Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

Estamos de Mudança

Dois anos e 196 posts depois, este blog está de mudança! Eu e outros colegas Microsoft Brasil somos...

Author: fcima Date: 08/27/2008

Dica de Livro: The Big Switch: Rewiring the World, From Edison to Google

A eletricidade mudou o mundo no século XIX. Nas indústrias os motores elétricos substituíram o...

Author: fcima Date: 07/04/2008

Processo SDL em Detalhes

A Microsoft acaba de divulgar para download a documentação do seu processo de desenvolvimento seguro...

Author: fcima Date: 04/20/2008

Vulnerabilidade Cross-Plataforma no Flash

Uma das principais verdades sobre segurança da informação é que ela está sempre mudando. Os ataques...

Author: fcima Date: 04/16/2008

RSA Conference 2008

Não, infelizmente este ano eu não estou na RSA Conference em San Francisco (por algum motivo eu só...

Author: fcima Date: 04/07/2008

Boa Notícia: Aprovação do Padrão Open XML na ISO

A ISO divulgou hoje que o padrão aberto de documentos Office Open XML é agora um padrão...

Author: fcima Date: 03/31/2008

Anonimato e Responsabilidade

Este argumento vem de um artigo relativamente antigo do Bruce Schneier. O verdadeiro problema na...

Author: fcima Date: 03/30/2008

Release Candidate do Hyper-V Disponível

A mais recente versão de teste do software de virtualização da Microsoft está agora disponível para...

Author: fcima Date: 03/30/2008

OpenOffice 3.0 Suporta o Formato Open XML

Quem acompanha o processo de padronização do Open XML na ISO certamente já escutou a IBM (e os...

Author: fcima Date: 03/23/2008

Novas Aquisições: Kidaro, Komoku, Credentica

Enquanto a novela da aquisição do Yahoo continua, sem muita reprecussão Microsoft comprou três...

Author: fcima Date: 03/22/2008

Open XML: IBM Agora Quer Cassar os Votos do Brasil na ISO

Não é segredo nenhum que a IBM está financiando um poderoso lobby para impedir a aprovação do padrão...

Author: fcima Date: 03/10/2008

Novos Recursos de Segurança do Internet Explorer 8

A Microsoft divulgou ontem publicamente o Beta 1 do Internet Explorer 8 (baixe ele aqui). Esta é uma...

Author: fcima Date: 03/06/2008

Editor do ODF Recomenda Aprovação do Open XML na ISO

Na semana passada ocorreu em Genebra o Ballot Resolution Meeting (BRM) da ISO sobre o padrão aberto...

Author: fcima Date: 03/05/2008

Ataques contra Encriptação de Disco via Acesso a DRAM

"A Persistência da Memória", Salvador Dalí, 1931 Você já deve ter lido sobre o trabalho de...

Author: fcima Date: 02/28/2008

O Primeiro Passo é Admitir que o Problema Existe

Michael Howard escreveu um post sensacional no blog do SDL que remete às estatísticas de...

Author: fcima Date: 02/27/2008

SAFECode

O SAFECode (Software Assurance Forum for Excellence in Code) é um fórum onde empresas que...

Author: fcima Date: 02/27/2008

Algumas Verdades Difíceis de Admitir

Vale a pena ler o artigo 11 Truths We Hate do Admit, escrito pelo Rich Mogull do blog Securosis....

Author: fcima Date: 02/01/2008

TPM Impede Ataques Offline, Não Online

Antes de explicar a afirmação acima, vamos conceituar rapidamente o que significa um ataque ser...

Author: fcima Date: 01/24/2008

Um Ano de Windows Vista

Há pouco mais de um ano atrás o Windows Vista era lançado pela Microsoft, e o Jeff Jones aproveita...

Author: fcima Date: 01/23/2008

FAQ: Limpando o Cache de CRLs do Windows

Por default o Windows sempre coloca as listas de certificados revogados (LCRs em português,...

Author: fcima Date: 01/19/2008

Novas Notícias do Open XML

Ou melhor, neste caso notícias sobre os formatos binários usados pelo Microsoft Office (.doc, .xls,...

Author: fcima Date: 01/17/2008

Onde Estão os Domínios B.BR?

Em junho do ano passado o Comitê Gestor da Internet anunciou com grande repercussão a criação do...

Author: fcima Date: 01/16/2008

O Fim do CPD

A notícia mais importante para a área de Segurança da Informação nos últimos dias na verdade não tem...

Author: fcima Date: 01/16/2008

Rootkits na MBR

Na época "áurea" dos virus, em meados dos anos 90, eram relativamente comuns os chamados "virus de...

Author: fcima Date: 01/16/2008

O quê postar em um blog

O termo "weblog" completou 10 anos no mês passado, e o seu criador deu no mês passado algumas dicas...

Author: fcima Date: 01/03/2008

Auditoria e Conformidade no TechEd

As palestras do TechEd de São Paulo estão já disponíveis para quem compareceu ao evento, mas para...

Author: fcima Date: 01/03/2008

Notícias do Open XML

O Office Open XML é o formato aberto para documentos usado pelo Microsoft Office 2007, que foi...

Author: fcima Date: 01/03/2008

Controle de Saída em Firewalls Pessoais

Um firewall pessoal é uma das mais poderosas e eficientes medidas de proteção que você pode utilizar...

Author: fcima Date: 01/03/2008

Common Criteria e Softwares Seguros

Em um post bem antigo, mas curiosamente ainda muitíssimo acessado, eu descrevi como a equipe em que...

Author: fcima Date: 12/31/2007

Novo Blog de Segurança da Microsoft

Dentro da Microsoft, o SWI (abreviatura do seu nome original, Secure Windows Initiative) é o grupo...

Author: fcima Date: 12/31/2007

FAQ: o Certificado de Site da ICP-Brasil Não é Confiável

De vez em quando nós recebemos aqui na Microsoft pedidos de ajuda de organizações que estão usando...

Author: fcima Date: 12/18/2007

Novidades de Seguranca do Windows XP Service Pack 3

A Microsoft divulgou esta semana a versão beta final ("Release Candidate") do Service Pack 1 do...

Author: fcima Date: 12/14/2007

"Pingos nos Is" sobre Open XML e ODF

Meu colega Raimundo Costa iniciou um blog sobre formatos abertos de documentos, tratando de padrões...

Author: fcima Date: 12/04/2007

Assinador Digital de Documentos Open XML

Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado...

Author: fcima Date: 11/25/2007

Não Prendam o Professor!

Na última reunião do GT de Segurança do Comitê Gestor da Internet no Brasil, a equipe do professor...

Author: fcima Date: 11/20/2007

Guia de Conformidade com o Padrão PCI DSS

O PCI (Payment Card Industry) Security Standards Council é uma organização que reúne as principais...

Author: fcima Date: 11/19/2007

Gerência de Riscos Não É Dizer "Não"

"Não, eu não vou abrir a porta 445 para a sua aplicação! Essa porta é inseguuuuraa!" A recente série...

Author: fcima Date: 11/19/2007

Quem Disse Isso?

Teste fácil: quem são os autores dessas duas frases abaixo? Ambas são recentes. 1. "DRM causes too...

Author: fcima Date: 11/16/2007

O Affair de Atenas

O ataque hacker perfeito? Certamente não, já que o incidente foi descoberto. Mas este caso na Grécia...

Author: fcima Date: 11/15/2007

Boletins de Segurança de Novembro de 2007

Em novembro a Microsoft divulgou duas atualizações de segurança, dos quais apenas um tem severidade...

Author: fcima Date: 11/14/2007

Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

Está disponível para download a versão beta da XSSDetect, uma ferramenta de detecção de cross-site...

Author: fcima Date: 11/13/2007

Guia de Segurança do Office 2007

A Microsoft acaba de divulgar o Guia de Segurança para o Office 2007, um conjunto de documentos...

Author: fcima Date: 11/13/2007

Segurança no TechEd Brasil

Nosso maior evento técnico anual, o TechEd Brasil, acontece esse ano nos dias 5 a 7 de Dezembro em...

Author: fcima Date: 11/10/2007

Lições Sobre Desenvolvimento de Código Seguro

Desenvolver um programa complexo e amplamente utilizado sem que ele tenha qualquer falha de...

Author: fcima Date: 11/06/2007

Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft

O Dennes Torres fez um post interessante no Meiobit sobre coisas que pouca gente saberia sobre a...

Author: fcima Date: 11/04/2007

De Volta

Trabalho, muitas viagens e depois férias. Nos últimos 45 dias estive trabalhando em projetos no...

Author: fcima Date: 11/04/2007

Threat Intelligence

Um pré-requisito para fazer uma análise de risco é conhecer quais são as ameaças - o quê está aí...

Author: fcima Date: 09/18/2007

Boletins de Segurança de Setembro de 2007

Neste mês a Microsoft divulgou quatro boletins de segurança, dos quais somente um é considerado...

Author: fcima Date: 09/18/2007

Dica: Relatório "State of the Art of Software Security Assurance"

Via blog do SDL, o Departamento de Defesa americano divulgou um excepcional documento sobre o estado...

Author: fcima Date: 09/15/2007

"Virus", "Worm" e "Malware"

Um post anterior sobre o uso da palavra "hacker" gerou palavras mais fortes de alguns visitantes,...

Author: fcima Date: 09/14/2007

Next>